1. Dovinci – Cyber Threat Intelligence Platform
Gianni Amato
GARR Conference 2019
Politecnico di Torino, 4 giugno 2019
2. Sorgenti di Informazione
OSINT
Social
Twitter stream
Facebook page
Blog
Website
Forum
Paste
Blacklist
CLOSINT
Forum
Mailing list
Servizi
Telegram
(next step)
IRC
Email
Password
Contatti
IP addr
#Operation
DDoS
Deface
XSS
SQLi
Hardware
Software
Campagne
malware
Phishing
Malware 0-day
Data
Breach
Hacktivism
3. Formati Eterogenei e Processo di Normalizzazione
Acquisisce Normalizza Memorizza Rileva
Visualizza
e
Allerta
Formati
Omogenei
Feed RSS Json XML CSV
Formati Eterogenei
«Testi e Liste non strutturate»
(es. le blacklist)
Body contains
Keyword AND
deface OR
tangodown OR
………….. OR
breach {Kp AND [k1 OR (K2 AND K3) OR Kn]}
Rules